2016/7/25

[親身經驗分享] Airbnb 帳號奪返 - Airbnb 帳號被盜的處理方法與過程

你沒看錯,我的 Airbnb 帳號被盜了,才用了不到一個月,就有帳號被盜的經驗,這也是我始料未及的,所以接下來是我親身經歷的 Airbnb 血淚史經驗分享 (其實也沒這麼誇張啦)。

 

故事是這樣開始的

在某個星期五晚上,我在看我 mail 的時候,看到一封由 Airbnb 發出來的信 - 「您的Airbnb郵箱已被更改」,想說這是什麼 mail,結果打開一看,居然是我的 email address 被改掉的通知信,但是我沒做這個動作呀。看來一下信裡面所說的修改時間,UTC 7/14 18:41,換算成台灣時間 (UTC+8) 就是 7/15 凌晨 2:41,那個時候我還躺在床上睡覺呀,那有可能去改什麼 mail address。這時候才心頭一驚,我的帳號被盜了!!!

立馬連上 Airbnb 網站試著登入,可是因為 Airbnb 是用 email 當作帳號,所以我的 email 被改就等於是帳號被改掉,那我根本就不知道 email 被駭客改成什麼鬼,所以根本就沒有辦法用帳號登入,也沒辦法用「忘記密碼」的功能來改密碼。

 

如何處理?

第一時間只能夠先回信給 email 上所附的客服信箱,說明我的狀況,請他幫忙處理。但是雖然第一時間已經回覆 mail 給 Airbnb,等了兩三個小時,但是看起來 Airbnb 是沒有提供 7 x 24 的 mail 客服服務,而網站上也沒有連絡用的客服電話。這時候只好尋求另一個管道,上 FB 找 Airbnb 的粉絲頁

找到 FB粉絲頁之後,送私訊給粉絲頁管理者,將我的狀況說明清楚,並提供我的手機當作聯絡資訊。不過因為看到粉絲頁上有註明 FB 線上客服的時間是 5 X 8 (星期一到五早上九點到下午六點),而現在已經是星期五晚上,所以我也只能等到星期一,看看是否會有人回應。

星期一上班之後,因為上班不能上 FB,直到中午剛好有個機會,就用手機上 FB 看看是否有回應。一看訊息,看來 Airbnb 的粉絲頁客服很用心,一上班就幫我處理我的案件了。而且馬上回應告訴我已經透過我提供的電話號碼,找到我的帳號關聯紀錄,並且會轉請相關人員協助處理。

後來晚上回家之後,就收到 Airbnb 的確認 email address 的信件

然後連到 Airbnb 確認 email 再修改密碼之後,我的帳號就救回來了。這次的修改密碼通知信就是真的我自己所做的修改,所以就不用特別緊張啦。
 

只能說幸好我當初有額外作手機驗證,所以才能這麼快的處理好我的案件。

 

後來登入 Airbnb,去看最近的 login 紀錄,發現在 10 天前有人從大陸用我的帳號登入,然後再過一個星期左右,駭客就把我的 email 改掉,接下來的事情大家就都知道了。

 

在此感謝一下 Airbnb 的台灣 FB 客服,處理案件的速度很快,幫我在短短一天之內,就找回我的帳號,讓我不至擔憂已經預定好一個月後的日本行程。只是有點好奇的是,不知道盜走我的 Airbnb 帳號,對盜帳號的人來說會有什麼好處,難道是因為這樣就可以去免費住你已經預定的行程嗎?

 

對 Airbnb 的小小建議

因為 Airbnb 是以 email adress 當作登入主要的身份認證帳號,但是卻很輕易的讓人可以更改,很少看過系統的帳號是這麼容易就被改掉的,更何況 Airbnb 是個很強調身份認證的網路服務平台。像我這次的情況就是 email address 被改掉,因為我不知道 email 被改成什麼,所以我就沒有辦法去登入 Airbnb

像是 email 當作登入帳號這樣的作法,Airbnb 應該要讓使用者不能修改 email address。就算要可以修改,也應該要在修改的時候,先發一封確認信到使用者原本設定的 email address,等到使用者到原本的信箱作確認之後,才將 email address 改掉。這樣的設計,至少像我這次的情況,我就可以在 email 被修改之前,拒絕這次的 email 修改。而且就可以知道密碼已經外洩,馬上將密碼修改掉,就可以避免被駭客所使用。

以上,就是我這次個人 Airbnb 的帳號奪返經驗,分享給大家,不過希望大家不會有用到的一天。(不過希望真的有需要的時候,可以幫助到大家啦)

3 則留言:

  1. 我目前正遇到的狀況

    我10月份第一次使用這個airbnb平台,並且使用臉書帳號作為快速註冊的方式登入,結果悲劇開始了!

    臉書連上後的帳號不是我本人!
    臉書連上後的帳號不是我本人!
    臉書連上後的帳號不是我本人!

    是別人的帳號,我當下沒發現,雖然首頁會有個人頭像,可是我當下沒去懷疑,以為只是個網頁的樣本之類的,於是我已經預訂了房間,刷卡後,四天後發現被退訂(那個陌生人帳號幫我退訂了),馬上聯繫客服才發現這個誇張的事情,如你文章所說,我當時還進去修改了那位陌生人的個人資料包含信箱,我現在還在努力搶救我那筆因為他們系統上的漏洞,造成我50%的金額被扣住的錢!只希望協助我的專員可以幫我拿回錢或是讓我繼續擁有那筆預訂在正確的帳號下面,然後我再將被刷退的金額給補上,繼續我的預訂。

    回覆刪除
  2. 我的電郵被盜註冊在Airbnb,當我收到電郵說我加添了一張韓國信用卡及訂房,我馬上找Airbnb,但反應其慢,而且毫無效率,通知他們拾幾個小時候,得到回覆是已交相應部門,像是不干他們事一般。無語!

    回覆刪除
    回覆
    1. 對於這種跨國網站來說,客服反應效率跟處理態度,有時候真的會慢很多拍,真的只能在使用的時候多小心安全問題。

      刪除